Automaticka synchronizace casu

[Michal Kubecek]

On Sun, Aug 31, 2003 at 07:59:25PM +0200, Ondra wrote:
> > Dne st 27. srpen 2003 00:37 Michal Kubeček napsal(a):
> > Povolujete UDP port 123 nebo TCP port 123? Protokol NTP používá UDP.
> 
> Omluvte mou neznalost, ale mohu se zepatat, jaky je v tom rozdil?

To je prostě jiný protokol. Nemůžete jednoduše napsat "port 123". O portu
má smysl mluvit pouze u protokolů, které takový pojem zavádějí. Z běžně
používaných protokolů jsou to TCP a UDP. Port 123 ovšem u každého znamená
něco úplně jiného a na každém z nich může potenciálně poslouchat úplně
jiná aplikace.

Doporučuji si přečíst aspoň nějaké úplné základy o fungování TCP/IP.
Třeba nějaké Linux Networking HOWTO. Potom můžete zkusit Packet Filtering
HOWTO z dokumentace Netfilteru.

> Nebo byl by jste prosim tak laskav, a napsal mi rovnou, co mam kde povolit?

Těžko bez znalosti toho, jakým způsobem ten paketový filtr nastavujete.
Jestli to děláte klasickým skriptem, editací souboru, který se načítá
přes iptables-restore, nebo nějakým user-friendly rozhraním. A pokud nevím,
jak vaše konfigurace vypadá, těžko vám mohu poradit, co tam konkrétně
máte (a kam) přidat, protože vypadá-li malinko jinak než očekávám, nadělám
tím víc škody než užitku.

Navíc jsem toho názoru, že firewall by v žádném případě neměl nastavovat
člověk, který neví, jaký je rozdíl mezi TCP a UDP. V tom není nic osobního,
prostě si myslím, že určité věci (a nastavení paketového filtru mezi ně
počítám) by měl dělat pouze ten, kdo jim rozumí.

                                                         Michal Kubeček